교정을 통한 위험 분석으로 업계 최초의 완벽한 보안 형태 관리 전달
보안관리와 위험 분석 솔루션을 제공하는 FireMon이 FireMon Security Manager 6.0을 발표하였다. 이번의 대대적인 업그레이드는 종합적인 위험분석을 구성관리와, 방화벽과 라우터, 스위치, 부하분산장치 등과 같은 네트워크 기기의 실행 및 감사를 완전하게 통합시킨 업계 최초의 보안 정책 및 포스처 관리 솔루션을 대표한다.
이 솔루션은 기업과 정부 기관, 관리보안서비스 사업자(MSSPs)에게 견줄 데 없는 가시성을 제공하여 사업상 취약한 영역을 인지하고 중요자산의 예방적 방어에 우선 순위를 두게 하는 한편 보안 기반시설에 과실 및 정책과 보호 간 불일치성이 없는 높은 수준의 확신을 갖게 한다.
차세대 방화벽 (NGFWs)과 보안 인프라가 갑작스레 회자되고 큰 흥분을 낳으면서, 소프트웨어 패치에서부터 새 시스템 배치에 대한 액세스 변화에 이르는 변화가 네트워크 전체에서 눈에 띄지 않는 취약점을 드러나게 할 도미노적인 영향을 어떻게 나타낼 지에 대한 가시성이 크게 부족하다는 점을 무색하게 해왔다. 보안 사업부 직원은 그들이 대표하는 오류에 대한 레거시와 새로운 기기, 소프트웨어, 발생 오류의 의미와 가능성 등 복합적 상황에서 상호의존성을 이해해야 하는 문제에 매일 직면한다. 이에 관한 최근 예로, 지난달 구성 오류 및 비효과적인 액세스 제어로780,000명의 유타주 시민의 메디케이드와 사회보장정보가 노출되었다.
이미 일정 수준의 정책/구성관리를 수행한 회사조차, 데이터 홍수와 경로 및 위험 자산 추적 능력은 여전히 많은 이들에게 문제로 남아있다. 솔루션은 보안 정책과 제어의 변경 또는 잘못된 구성의 영향을 실시간으로 그리고 자동으로 식별 및 평가, 교정하며, 정량화 및 실천 가능한 인텔리전스를 제공하고 가장 중요한 문제에 노력을 집중하기 위해 종합적인 위기 분석을 통합하는 메커니즘과 상기의 식별 및 평가, 교정된 내용을 결합할 수 있는 능력에 따라 다르다.
FireMon의 Security Manager는 예를 들어 방화벽, 라우터, 스위치, 부하 분산 장치 등과 같은 네트워크 장치에 관한 정책 및 구성 관리, 실행, 감사를 제공하는 한편 구성변경을 모니터링하고 경고해 주는 역할을 한다. Security Manager는 또한 현재 구성 설정을 평가하고 이를 우수사례 및 적합성 기준에 비교하여 감사하며, 또한 구성 이슈 해결을 위한 광범위한 옵션을 제공한다.
Security Manager는 새롭게 특허 받은 위험 분석 엔진을 추가하여 이제는 취약성의 접근성과 영향 측정, 잠재적인 공격의 깊이와 위험을 분석할 수 있다. 통합으로 Security Manager는 네트워크 전체에서 공격 경로를 평가, 가시화, 시뮬레이션 할 수 있으며 보안 팀을 지원해서 위험요소를 수량화하고 방안의 우선순위를 정한다. 인기 있는 취약성 평가(VA) 스캐너로 검출된 전통적인 취약점 외에 Security Manager는 침투 테스트 결과를 Rapid7 Metasploit, 요소 입증 공적을 위험 점수로 통합 할 수 있다. MIT Lincoln Labs의 신생기업인, Saperix Technologies의 2011년 4월 인수를 통하여 획득한 위험분석 엔진 기술은 10년 이상 개발되고 있으며 요구사항이 많은 민간 및 국방부 환경에서 활용되고 있으며 오늘날 시장에서 가장 빠르고 최대의 확장성을 지닌 자동화 위험 분석 기술이다.
FireMon 보안 관리자는 보안 정책 및 포스처 관리를 위한 가장 확장성있는 플랫폼으로 업계의 표준을 설정하였다. 견고하고 분산된 아키텍처는 중앙 관리 및 보고를 위한 단일 애플리케이션 서버를 배치한다. 추가 모니터링 역량을 위한 원격의 에이전트가 필요없는 데이터 컬렉터와 함께 Security Manager는 수 천 가지의 기기를 단일 배치에서 모니터할 수 있고 광범위한 보안 및 네트워크 기기를 지원한다. Security Manager의 역할 기반 액세스 허가 모델로 사용자 액세스 허가의 미세 통제가 가능하다. Security Manager의 오픈 아키텍처와 온라인 Nexus 커뮤니티로 사용자는 분석 역량을 생성 및 확장할 수 있어 모든 규정준수 목적 또는 각 고객의 특정 사업 니즈를 기반으로 하는 모델 정책 영향을 충족시킬 수 있다.
FireMon의 사장 겸 CTO인 Jody Brazil은 “네트워크의 복잡성 증가와 공격성의 고도화로 더 나은 인텔리전스에 대한 시급성과 네트워크 보안 관리에 대한 관심이 그 어느 때보다 주목을 받고 있다. 사용자에 대한 M&A 통합, 소프트웨어 업데이트에 대한 애플리케이션 또는 액세스 변화와 같은 모든 네트워크 변화는 시스템 오류에서부터 중요한 자산의 노출에 이르기까지 문제를 유발할 수 있다. FireMon의 특징은 대규모 기업의 변화에 대한 영향을 이해하고 관리하는 능력이 되어 왔다. 이제 특정 리스크 시나리오를 신속하게 분석하고 매핑하는 능력으로, 우리는 기업의 보안 팀이 변화를 위한 더 나은 계획과 더욱 효과적인 우선화의 적극적인 노력으로 중요한 정보자산을 방어할 수 있도록 할 수 있다”라고 말했다.
아이씨엔 모바일 www.icnweb.kr